Поділитися цією статтею
Творець Bored Apes попереджає про групу загроз, націлену на спільноти NFT
За останні кілька місяців зловмисники атакували гаманці, на яких розміщено кілька відомих колекцій NFT.
Автор Shaurya Malwa
Yuga Labs, студія розробки, що стоїть за популярними колекціями невзаємозамінних токенів (NFT), такими як Bored Apes Yacht Club, попередила у твіті в понеділок про групу зловмисників, націлених на спільноту NFT.
«Наша команда безпеки відстежує постійну групу загроз, яка націлена на спільноту NFT», — написали розробники Yuga у Twitter. «Ми вважаємо, що незабаром вони можуть розпочати скоординовану атаку, націлену на кілька спільнот через скомпрометовані облікові записи соціальних мереж».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Yuga Labs не відповіла на запити про надання більш конкретної інформації під час написання. Однак попередження надійшло, оскільки за останні кілька місяців було застосовано NFT-експлойти на мільйони доларів.
У минулі вихідні з Premint NFT, популярної платформи NFT, було викрадено ефір і 314 NFT на суму понад 375 000 доларів США. Розслідування, проведене охоронною компанією CertiK, показало, що зловмисники підкинули шкідливий код JavaScript на premint.xyz веб-сайт. Сценарій був розроблений, щоб дати користувачам вказівки «налаштувати схвалення для всіх» під час підключення своїх гаманців до сайту, що дозволило зловмисникам отримати доступ до всіх активів у гаманцях користувача.
«Хоча зловмисний файл більше не доступний через те, що сервер доменних імен більше не існує, наслідки атаки видно в ланцюжку», — говорилося в тодішній заяві CertiK. «Загалом шість зовнішніх облікових записів (EOA) безпосередньо пов’язані з атакою, з яких викрадено приблизно 275 ETH (~375 тисяч доларів США).
Фірма додала, що зловмисники «використовують проблеми централізації та єдині точки відмови», які виникають у Крипто , що покладаються на централізовану інтернет-інфраструктуру. «Такі хаки стають дедалі популярнішими», — сказав CertiK. «Помітно збільшилася кількість зловмисників, які атакують інші офіційні облікові записи, такі як платформи соціальних мереж, для здійснення експлойтів».
Напад на Premint стався майже через тиждень після нападників вкрали понад 1,4 мільйона доларів ефіру від Omni Protocol, платформи NFT, яка дозволяє користувачам брати позики під заставу своїх NFT.
Це сталося після травневої атаки, коли користувачі торгової площадки NFT OpenSea отримали неправдиві рекламні повідомлення на каналі Discord проекту, який привів членів спільноти до підробленого сайту, який остаточно виснажував гаманці користувачів після натискання шкідливого LINK.
У квітні обліковий запис Bored Apes в Instagram і сервер Discord були використані за допомогою неофіційного LINK на монетний двір, розісланого підписникам. У шахрайському LINK стверджувалося, що користувачі можуть карбувати «землю» в іншій стороні Meta, яка вийшла на той час, оскільки повідомлялося раніше.
В а окремий квітневий інцидент, зловмисники використали виправлену помилку дизайну на ринку Rarible NFT, щоб вкрасти Bored APE NFT у тайванського співака та актора Джея Чоу та продати його за понад 500 000 доларів.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Протокол: Помилка, яка може вивести з ладу всі ваші токени, впливає на «тисячі» сайтів
Також: новини Ripple, дебати навколо протоколу Aave та поглинання pudgy penguins
Lo que debes saber:
Ця стаття представлена в останньому числі Протокол, наш щотижневий інформаційний бюлетень, який досліджує технології, що стоять за криптовалютою, блок за блоком. Зареєструйтеся тут отримуйте це у свою скриньку що середи.
Головне
